Sites de jogos casuais e portais de compras coletivas, como o Groupon por exemplo, utilizam cada vez mais o Facebook para autenticação de usuários. Nos últimos meses, a rede social tem feito melhorias no site e atualizado seus serviços. Enquanto a maioria dos usuários observa as mudanças na homepage, o site moderniza as configurações de segurança e ganha maior importância no ambiente digital. O botão “curtir” pode ser encontrado em múltiplos sites de notícias e blogs, e o login via Facebook está instalado em cerca de 25 mil sites.
É inegável que para o usuário final esta opção traz a grande vantagem de permitir o login único (e senha) para vários sites. Além disso, uma vez logado, as credenciais do Facebook são armazenadas no cookie de computadores ou tablets.
O debate ganha importância dada à crescente popularidade de ofertas Software-as-a-Service (SaaS) como mecanismos de autenticação baseados na web – como a implementação da identidade do Google para notebooks (Chromebooks), Google Apps e a rede social Google, aliada ao fator “consumerização. A autentição deve ser impactada por conceitos como “bring-your-own-PC” (BYOPC) e ferramentas sociais, que estão dificultando a divisão entre o uso pessoal e profissional de serviços e aparelhos.
Então, as áreas de tecnologia da informação de empresas devem se perguntar: qual será o impacto na autenticação das redes corporativas? O maior benefício de uma plataforma virtualizada é aumentar a capacidade do sistema sem qualquer programação adicional.
Boa parte das empresas hoje utiliza a solução Active Directory, baseada no LDAP que suporta os processos de login (incluindo verificação de senha e fornecendo alguns dados do usuário), mas que só pode ser usada dentro de um ambiente ou domínio especificado. Esse diretório usa autenticação segura e mecanismos de criptografia. Isto contrasta diretórios como Google e Facebook que não usam protocolos de segurança, mas são gratuitos e simples de usar.
A maioria das redes sociais aplica dados do usuário para fins de publicidade, ou seja, outros fornecedores também têm acesso a alguns dados do usuário. Além disso, as informações de acesso são, muitas vezes, armazenadas como cookies em uma máquina local, o que facilita a invasão do sistema.
A questão é, portanto, qual o motivo para substituir um diretório sofisticado, mas caro de infraestrutura por um mecanismo simples, mas (talvez) menos seguro? Redução de custos e a facilidade na infraestrutura seriam algumas das respostas mais óbvias.
Na realidade, a substituição completa da soluções como Active Directory por um login via perfil de Facebook não vai acontecer no curto prazo. Mas, no médio prazo, o uso de sistemas de autenticação aberta vai crescer – e os "login com o Facebook" e botões do Google serão uma tendência.
Korbinian Lehner é diretor de estratégia de tecnologia do Chief Technology Office e membro da comunidade científica da Atos.
